最近多家歐美媒體報導,以色列軟體監控公司NSO向一些政府販賣一款名為飛馬(Pegasus)的手機間諜軟體,以致人權運動人士、記者、律師、甚至各國的政要都成為了監控目標。(見本報「獨角獸神話幻滅 飛馬揭網安危機」報導)
手機安全性受爭議
這款間諜軟體可以入侵蘋果或安卓的手機,截取訊息、照片、電郵,通話紀錄等,也可以秘密開啟麥克風。NSO則發表聲明反駁,指軟體是用於對抗罪犯和恐怖分子,只會把軟體賣給有良好人權紀錄國家的軍方、執法和情報部門。
但新聞報導指出此間諜軟體,可能和沙烏地阿拉伯異議記者哈紹吉在2018年遭謀殺有關,另外軟體也監控推動墨西哥政治改革的科學家和異議人士以及西班牙的加泰羅尼亞分離主義者,當然NSO否認這些指控,而且和武器軍火製造商一樣,辯稱如果政府濫用其出售的技術,這就不是NSO的責任。
為什麼號稱安全性好的蘋果手機也會被不知不覺地侵入,這就像一把雙刃刀,iPhone的安全性使得普通駭客難以侵入,但厲害的前百分之一的駭客還是會找到方法繞過保護侵入,一旦侵入了,iPhone的層層保護安全措施反而使得間諜軟體難以被發覺。
間諜軟體被控告
NSO被捲入爭議已經不是第一次了,臉書目前正在控告該公司,指控飛馬軟體滲透WhatsApp(隸屬臉書集團的通訊軟體)的網路病感染了1,400多部手機,其中100多名是人權捍衛者、記者和公眾人物。
NSO集團的首席執行長也承認公司「有充分的理由被指責不夠透明」,而且他的行業因為其秘密性,應該負起更多的社會責任。在壓力下,NSO終於公布了一份「透明度和問責報告」,透露了其在40個國家/地區擁有60個客戶,大多數客戶是情報機構或執法部門。
科技漏洞防不勝防
手機已經變成現代任何人不可或缺的通訊工具和資料來源,如果手機被侵入,幾乎等於你的生活和所有資訊都被監控和曝光。而且對一般人來講手機的系統就像是一個黑盒子,大家只知道如何用,卻不知道其內部如何運作,所以根本很難自我保護。
所以手機廠商有責任將手機軟體製作的非常安全,但為什麼通常還是存有漏洞?一是廠商自己為了維修或其他目的自留後門,這也是給駭客方便之門。二是透過使用者自行下載的應用程式中的漏洞,這個就不是手機廠商所能控制。因此我們可以說天底下沒有百分之百安全的手機,除非你回去使用不智慧的、只能講電話的手機。
美國作家史蒂芬·金於2006年寫了一部驚悚小說叫做細胞(cell,隱喻手機的網路),故事講述了全球手機網路上廣播的一個神秘信號將大多數人類變成了無意識的兇猛動物。手機間諜軟體或許不會改變人類,但絕對也是人類的大敵。